Shell executor
The Shell executor는 GitLab Runner가 설치된 기계에서 로컬로 빌드를 실행하는 데 사용하는 간단한 executor입니다. 설치할 수 있는 모든 시스템을 지원합니다. 즉, Bash, PowerShell Core, Windows PowerShell 및 Windows Batch(사용 중단됨)용으로 생성된 스크립트를 사용할 수 있습니다.
특권 사용자로서 스크립트 실행
--user를 gitlab-runner run 명령에 추가하면 스크립트를 권한이 없는 사용자로 실행할 수 있습니다. 이 기능은 Bash에서만 지원됩니다.
소스 프로젝트는 다음 경로로 체크아웃됩니다:
<작업 디렉터리>/builds/<짧은 토큰>/<동시 실행 ID>/<네임스페이스>/<프로젝트 이름>.
프로젝트의 캐시는 다음 경로에 저장됩니다:
<작업 디렉터리>/cache/<네임스페이스>/<프로젝트 이름>.
여기서:
-
<작업 디렉터리>는--working-directory로gitlab-runner run명령에 전달된 값 또는 Runner가 실행 중인 현재 디렉터리의 값입니다. -
<짧은 토큰>은 Runner 토큰의 줄임 버전 (첫 8글자)입니다. -
<동시 실행 ID>는 해당 프로젝트의 문맥에서 로컬 작업 ID를 식별하는 고유 번호입니다(CI_CONCURRENT_PROJECT_ID사전 정의된 변수를 통해 접근 가능). -
<네임스페이스>는 GitLab에 프로젝트가 저장된 네임스페이스입니다. -
<프로젝트 이름>은 GitLab에 저장된 프로젝트 이름입니다.
<작업 디렉터리>/builds 및 <작업 디렉터리>/cache를 덮어쓰려면 config.toml의 [[runners]] 섹션 아래의 builds_dir 및 cache_dir 옵션을 지정하세요(../configuration/advanced-configuration.md).
특권 없는 사용자로서 스크립트 실행
GitLab Runner가 Linux에서 공식 .deb 또는 .rpm 패키지에서 설치되면, 설치 프로그램은 발견되면 gitlab_ci_multi_runner 사용자를 사용하려고 시도합니다. 발견되지 않으면 gitlab-runner 사용자를 만들고 대신 사용합니다.
모든 셸 빌드는 이후 gitlab-runner 또는 gitlab_ci_multi_runner 사용자로 실행됩니다.
일부 테스트 시나리오에서 빌드는 Docker Engine이나 VirtualBox와 같은 특권 자원에 액세스해야 할 수 있습니다. 그런 경우 gitlab-runner 사용자를 해당 그룹에 추가해야 합니다:
usermod -aG docker gitlab-runner
usermod -aG vboxusers gitlab-runner
셸 선택
GitLab Runner는 특정 셸을 지원합니다. 셸을 선택하려면 config.toml 파일에서 지정하세요. 예를 들어:
...
[[runners]]
name = "shell executor runner"
executor = "shell"
shell = "powershell"
...
보안
일반적으로 셸 executor로 작업을 실행하는 것은 안전하지 않습니다. 작업은 사용자 권한(gitlab-runner)으로 실행되어이 서버에서 실행 중인 다른 프로젝트로부터 코드를 “훔칠” 수 있습니다. 구성에 따라 작업은 높은 권한을 가진 사용자로 서버에서 임의의 명령을 실행할 수도 있습니다. 신뢰할 수 있는 사용자가 서버에서 믿을 수 있는 빌드만 실행하도록 합니다.
프로세스 중단 및 종료
셸 executor는 각 작업에 대해 새 프로세스에서 스크립트를 시작합니다. UNIX 시스템에서는 주 프로세스를 프로세스 그룹으로 설정합니다.
GitLab Runner는 다음 경우에 프로세스를 종료합니다:
- 작업이 타임 아웃 될 때.
- 작업이 취소될 때.
UNIX 시스템에서 gitlab-runner는 프로세스 및 해당 하위 프로세스에 SIGTERM을 보내며, 10분 후에 SIGKILL을 보냅니다. 이를 통해 프로세스의 정상적인 종료가 가능합니다. Windows에는 SIGTERM과 동등한 것이 없으므로 킬 신호가 두 번 보내집니다. 두 번째 신호는 10분 후에 보내집니다.
도움말